Publié le 5 mai 2023 par : M. Belhamiti, M. Vignal, Mme Thevenot, M. Ledoux, M. Vojetta, Mme Genetet, M. Sorez, Mme Tanzilli, Mme Piron, M. Reda, M. Daubié, M. Bothorel, Mme Delpech, M. Fiévet, Mme Lemoine, Mme Le Hénanff, Mme Pouzyreff.
Compléter cet article par les trois alinéas suivants :
« Après l’article L. 2321‑2‑3 du code de la défense, il est inséré un article L. 2321‑2‑4 ainsi rédigé :
« Art. L. 2321‑2‑4. – Est puni de 150 000 euros d’amende le fait, pour un opérateur de communications électroniques ou ses agents ou pour une personne mentionnée au premier alinéa de l’article L. 2321‑2‑1, de ne pas mettre en œuvre ou de faire obstacle aux demandes faites par l’autorité nationale de sécurité des systèmes d’information, mentionnées au troisième alinéa.
« Les personnes physiques coupables de cette infraction encourent également l’interdiction, pour une durée de cinq ans au plus, d’exercer l’activité professionnelle à l’occasion de l’exercice de laquelle l’infraction a été commise. »
Lors d’une attaque informatique ou d’une potentielle attaque informatique, il est nécessaire de neutraliser la menace au plus vite. Pour cela, l’article L. 2321-2-1 du code de la défense permet à l’autorité nationale de sécurité des systèmes d’information de mettre en œuvre, sur le réseau d'un opérateur de communications électroniques ou sur le système d'information d'une personne, des dispositifs mettant en œuvre des marqueurs techniques aux seules fins de détecter des événements susceptibles d'affecter la sécurité des systèmes d'information des autorités publiques et d’autres opérateurs. En cas d’obstacle à la mise en œuvre de ces dispositifs, les contrevenants s’exposent à une amende de 150 000 € et à l’interdiction, pour une durée de cinq ans au plus, d'exercer l'activité professionnelle à l'occasion de l'exercice de laquelle l'infraction a été commise ; des sanctions prévues à l’article L2321-2-2.
Cet article 32 permet à l’autorité nationale de sécurité des systèmes d’information d’agir pour la neutralisation des noms de domaine représentant une menace pour la sécurité nationale en enjoignant le titulaire de ce même nom de domaine à le neutraliser lui-même et à lui fournir des éléments permettant d’établir que la menace est neutralisée. Cependant, pour éviter que cette mesure soit seulement incitative, il apparaît nécessaire que la neutralisation du nom de domaine par son titulaire et la transmission des éléments permettant d’établir que la menace est neutralisée à l’autorité nationale de sécurité des systèmes d’information fasse l’objet d’un contrôle juridictionnel et de sanctions pour les contrevenants. Cet amendement propose donc de reproduire les sanctions prévues à l’article L2321-2-2 en cas d’obstruction à la mission de l’autorité nationale de sécurité des systèmes d’information.
Aucun commentaire n'a encore été formulé sur cet amendement.